IT Sicherheit – frischer Wind
IT security – a breath of fresh air
Sécurité informatique – un vent de fraîcheur
Seguridad informática – un soplo de aire fresco
Hacker sind kreativ und finden immer neue Wege in Unternehmen einzudringen. Um Angreifern weiterhin einen Schritt voraus zu sein, braucht es immer wieder neue Ideen.

KALWEIT ITS – Wir bringen frischen Wind.
Hackers are creative and always find new ways to penetrate companies. To stay one step ahead of attackers, new ideas are always needed.

KALWEIT ITS – We bring a breath of fresh air.
Les pirates informatiques sont créatifs et trouvent toujours de nouveaux moyens de s'introduire dans les entreprises. Pour garder une longueur d'avance sur les attaquants, il faut sans cesse de nouvelles idées.

KALWEIT ITS – Nous apportons un vent de fraîcheur.
Los hackers son creativos y siempre encuentran nuevas formas de penetrar en las empresas. Para estar un paso por delante de los atacantes, siempre se necesitan nuevas ideas.

KALWEIT ITS – Traemos un soplo de aire fresco.

CONSEIL EN SÉCURITÉ INFORMATIQUE

Conseil en sécurité informatique

Nous créons des solutions globales et rendons la cybersécurité mesurable.

Nous aidons nos clients à relever tous les défis organisationnels, techniques ou culturels liés à la sécurité informatique. Car chaque défi technique est aussi un défi au niveau de la culture d’entreprise. Nous pensons en termes de solutions globales, en utilisant des méthodes de conseil reconnues telles que les analyses GAP et en travaillant indépendamment des produits. Comme base de conseil, nous utilisons des cadres éprouvés tels que le BSI IT-Grundschutz, ISO/IEC 2700x, COBIT, ITIL ou les normes NIST.

Pensez nouveau !

La sécurité informatique est synonyme de travail d’équipe collaboratif ! C’est précisément pour cette raison que nous travaillons toujours en équipes composées d’au moins deux experts. Nous voyons plus loin que le bout de notre nez – avec des idées toujours nouvelles, des approches fraîches et des constellations toujours renouvelées d’équipes d’experts éprouvés.

Interdisciplinaire

 
Parce que la sécurité est aussi un thème social, car tout concept de sécurité n’est efficace que dans la mesure où il est accepté et appliqué par l’utilisateur.

DevSecOps

La sécurité informatique est un processus global. Dans le développement d’applications en particulier, il peut être économiquement intéressant d’identifier les zones problématiques en matière de sécurité non pas au moment de la sortie du produit, mais dès le processus de codage.

En tant que boutique de conseil expérimentée, spécialisée dans la réalisation de tests d’intrusion, nous connaissons les normes de l’état de l’art, les vecteurs d’attaque connus ou fréquemment rencontrés et les obstacles dans le développement sécurisé de logiciels. Les connaissances acquises lors de chaque test d’intrusion nous permettent d’adapter ces connaissances et de les transmettre dans le cadre du conseil aux entreprises.

 

 

 

Les risques de sécurité peuvent ainsi être identifiés très tôt et pris en compte dans le cadre du développement, avant que d’autres cycles de projet n’avancent.

Nous vous soutenons dans les domaines suivants

Développement et mise en œuvre de concepts DevSecOps

  • Renforcer la culture de la sécurité informatique chez les développeurs d’applications
  • Introduction d’outils de sécurité et formation continue des développeurs d’applications (p. ex. boîtes à outils de test sécurisé et intégration dans le pipeline CI)
  • les normes de développement telles que la sécurité dès la conception, la protection de la vie privée dès la conception ou le code propre
  • Meilleures pratiques de codage sécurisé (lignes de base de codage sécurisé, utilisation d’outils d’analyse de code sécurisé, analyses de code manuelles)
  • Formation de sensibilisation au codage sécurisé
  • Cadre de réponse aux incidents et meilleures pratiques
  • Conception, mise en œuvre et utilisation de concepts d’évaluation de la sécurité

Comment nous travaillons

Durable

Nous créons des solutions de cybersécurité durables grâce à des approches interdisciplinaires, car les gens doivent comprendre pourquoi ils doivent faire ce qu’ils doivent faire. Nous vous soutenons dans votre stratégie de cybersécurité, dans les normes de sécurité reconnues au niveau international ou dans les concepts de sécurité. Ce faisant, nous rendons la cybersécurité mesurable, plus efficace, pour les personnes, tout en réduisant les coûts des mesures de cybersécurité inefficaces.

Car la sécurité doit être amortie. Pour ce faire, il convient de mettre en place des mesures de sécurité appropriées, similaires aux probabilités d’occurrence et aux niveaux de dommages des risques.

Interdisciplinaire

Nous comprenons vos défis en matière de sécurité de l’information : les réglementations, les exigences légales, les défis de l’exploitation continue et l’évolution rapide de la technologie. Afin de pouvoir garantir des conseils répondant à des normes élevées, nous travaillons avec des experts certifiés et des principes forts. Grâce à un travail interdisciplinaire et aux connaissances qui en résultent, nous augmentons l’efficacité, l’efficience et le pragmatisme des concepts de sécurité – car chaque concept n’est efficace que dans la mesure où il est accepté par ses semblables.

Indépendant

Nous ne recommandons pas des actions sur la base de partenariats, mais en fonction de vos besoins de protection, des conditions déjà existantes de votre infrastructure et d’autres critères objectivement mesurables.

Nos experts disposent en outre de connaissances spécialisées éprouvées ainsi que de diverses qualifications supplémentaires dans les domaines de la protection des données, de la criminalistique, de la médecine légale et de la gestion d’entreprise et/ou ont parfois occupé des positions professionnelles antérieures, par exemple en tant qu’experts en sécurité informatique. agents de police.

Vos contacts

Vous pouvez toujours nous joindre personnellement. Parce que la fidélité du partenaire est bien plus importante pour nous que le succès à court terme.

Inf. dipl. Georg Koch

Inf. dipl. Georg Koch

Partenaire commercial principal

 

+49 40 285 301 252

hello@kalwe.it

Georg Koch, informaticien diplômé, est Senior Business Partner chez KALWEIT ITS et responsable de projets internationaux et nationaux au niveau stratégique dans l’environnement des PME et des grands groupes. Il dispose de 30 ans d’expérience professionnelle dans les domaines de l’informatique, des télécommunications et de l’énergie, par exemple en tant que cadre moyen avec des responsabilités européennes chez Sharp Electronics, Philips, Shell Solar ainsi qu’en tant qu’ancien directeur d’une entreprise informatique (160 collaborateurs, plus de 50 millions d’euros de chiffre d’affaires).

 

Philipp Kalweit

Philipp Kalweit

Managing Partner

 

+49 40 285 301 257

hello@kalwe.it

Philipp Kalweit est un consultant expérimenté en sécurité informatique sur les thèmes de la sensibilisation à la sécurité et de l’audit informatique offensif. Depuis six ans, il conseille et contrôle des clients issus de l’environnement des PME et des grands groupes, notamment des organisations réglementées par la BCE et la BaFin ainsi que des groupes dans le secteur de la vente au détail. Son activité de conseil est centrée sur la sécurité informatique holistique. Pour son travail, il a été honoré en 2019 par DIE ZEIT en tant que « Hamburger du mois » et a été intégré la même année dans la liste Forbes « 30 under 30 DACH ».